Security keamanan, sebenarnya bingung juga mau posting keamanan di blog ini, karena ga masuk kekategori. Tapi ya sudahlah berhubung adminnya masih bisa sharing disini di share deh .
Nmap adalah Aplikasi berbasis opensource untuk discovery jaringan (artinya lebih luas dalam bahasa indonesia) dan mengaudit keamanan.
Nmap adalah Aplikasi berbasis opensource untuk discovery jaringan (artinya lebih luas dalam bahasa indonesia) dan mengaudit keamanan.
Alasan menghindari scanning dari Nmap ?
- untuk keamanan yang pasti
Kan udah ada firewall di windows ?
Kan udah ada Antivirus ?
Kan pake OS Linux ?
ingat bro "no system is safe" ... lol
untuk menghindari scanning nmap menggunakan aplikasi portsentry, aplikasi portsentry adalah :
*sumber kalidocTools yang digunakan untuk menghindari berbagai aktifitas scanning (terutama stealth scanning). Portsentry dapat mengingat ip address dari Tersangka. Portsentry juga dapat membuat server kita seolah-olah menghilang dari hadapan hacker bilamana terjadi aktifitas scanning.
Kemampuan dari portsentry adalah
- Portsentry akan mendeteksi berbagai teknik scan seperti SYN/half-open, FIN, NULL dan XMAS. Untuk mengetahui lebih jelas tentang berbagai teknik ini diharapkan untuk membaca manual dari software nmap yang merupakan salah satu software portscan terbaik yang ada.
- Portsentry akan bereaksi terhadap usaha port scan dari lawan dengan cara memblokir penyerang secara real time dari usaha auto scanner, probe penyelidik, maupun serangan terhadap sistem.
- Portsentry akan melaporkan semua kejanggalan dan pelanggaran kepada software daemon syslog lokal maupun remote yang berisi nama sistem, waktu serangan, IP penyerang maupun nomor port TCP atau UDP tempat serangan di lakukan.
- Fitur cantik Portsentry adalah pada saat terdeteksi sebuah port scan, sistem anda tiba-tiba menghilang dari hadapan penyerang. Fitur ini membuat penyerang tidak berkutik.
- Portsentry selalu mengingat alamat IP penyerang, jika ada serangan port scan yang bersifat random maka portsentry akan bereaksi. Salah satu hal yang menarik dari portsentry adalah bahwa program ini dirancang agar dapat dikonfigurasi secara sederhana sekali dan bebas dari keharusan memelihara.
oke, next
first - Install Portentry
sudo apt-get install portsentry
Then - Open configuration of portsentry, path in /etc/init.d/portsentry/ name file is portsentr.con, open this file with editor (like vim, gedit, leafpad) whatever.
Find this code :
BLOCK_UDP="0"This code in line 135 and 136.
BLOCK_TCP="0"
change zero value ( 0 ) to 1, so the code will be :
BLOCK_UDP="1"Then - Scroll down find code :
BLOCK_TCP="1"
#KILL_ROUTE="/sbin/route add -host $TARGET$ gw 333.444.555.666""Un-comment this code, remove symbol # and change gw 333.444.555.666 with reject.
Code :
KILL_ROUTE="/sbin/route add -host $TARGET$ reject"
Finish - you can testing using nmap.
*this tutorial for linuxer
*for operation system windows i don't know
0 comments:
Post a Comment